Закрыто компьютер "заражен" шифровальщиком

Тема в разделе "Лечение компьютерных вирусов", создана пользователем roma-italya, 9 ноя 2014.

Статус темы:
Закрыта.
  1. roma-italya
    Оффлайн

    roma-italya Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    1. Получил письмо на яндекс-почту, якобы от судебных приставов, с ящика mail@r77.fssprus.ru.
    2. Скачал прикрепление Attachment.zip, проверил антивирусом Microsoft Security Essentials, с только что обновленными базами.
    3. Распаковал, снова проверил распакованный файл антивирем. запустил файл Attachment.scr
    4. Не дождался каких-то видимых результатов, отвлекся от компа. Вечером прихожу вижу заставку на рабочем столе с описанием, что мои файлы зашифрованы и просьбой выслать один зашифрованный файл для расшифровки на mserbinov@aol.com
    5. Рисунок заставки на рабочем столе лежит в новой появившейся папке C:\Program Files\youfiles.
    6. Там же, в C:\Program Files\youfiles, лежит текстовый файл decryptpassword.txt
    его содержание:
    {KMNNOOPPQQRRSSSSTTUUVVWWXXXXYYZZAABB-07.11.2014 10@16@256348260}
    9163454751465548606044665492

    В прикреплении: полученный архив со зловредом.
    Не могу загрузить сюда файлы расширениями получившимися после "шифровки" вирусом, поэтому заменяю их расширения, получившиеся в ходе работы зловреда:
    ".id-{KMNNOOPPQQRRSSSSTTUUVVWWXXXXYYZZAABB-07.11.2014 10@16@256348260}-email-mserbinov@aol.com-ver-5.0.0.0.cbf"
    на разрешенное здесь ".txt"
     

    Вложения:

    Последнее редактирование модератором: 10 ноя 2014
  2. roma-italya
    Оффлайн

    roma-italya Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    добавляю архив со своими логами
     

    Вложения:

  3. roma-italya
    Оффлайн

    roma-italya Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    и ещё один архив, с галочками о сканировании логических дисков C: и D:
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
  5. roma-italya
    Оффлайн

    roma-italya Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    наверное так и есть, судя по указанным и-мейлам автора зловреда в приведенной статье и переименованию файлов компа. похоже бесполезно ждать возможного лечения?
     
  6. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    Да, без шансов
     
Статус темы:
Закрыта.

Поделиться этой страницей